mjavadasadi.ir

0 %
محمدجواداسدی
توسعه دهنده وب
  • محل سکونت:
    کرمان
  • شهر:
    کرمان
  • شماره تماس :
    09130494064
html
CSS
java script
(PWA)Progressive Web App
WORDPRESS
react
react-native
NFT
crypto
PHP
  • photoshop
  • xd

تابع هش و هشینگ چیست؟

۵ اردیبهشت ۱۴۰۰

شاید تصورش سخت باشد اما اگر تابع هش و هشینگ (هش کردن) نبود، امکان استفاده امن از اینترنت وجود نداشت. در این مقاله به صورت جامع و به زبانی ساده این مفاهیم که پایه‌های علم رمزنگاری هستند را توضیح می‌دهم.

هش کردن به چه معناست؟

هش کردن یا هشینگ به فرآیندی گفته می‌شود که در آن یک عملگر ریاضی به نام «تابع هش» (Hash Function)، داده‌های ورودی مانند حروف و اعداد و تصویر و … را به خروجی رمزگذاری شده تبدیل می‌کند. به تابع هش، «تابع درهم‌ساز» نیز گفته می‌شود.

به عنوان مثال یک تابع هش می‌تواند کلمه «سلام» را دریافت کند و به عنوان خروجی این عبارت را تحویل بدهد:

«bda۱fa۴۸۳۴۵۳۳۶۶۱۸۷۴۱fd۲c۴bc۰۲۸۰۹eb۰۹۹c۴۹a۹b۰۲fb۵۰۵۶۴۰۱ab۶d۴dc۳e۶»

به خروجیِ تابع هش، «هش» (Hash) می‌گویند و به این عمل یعنی استفاده از تابع هش برای ایجاد هش، هش کردن یا «هشینگ» (Hashing) گفته می‌شود.

حالا بیایید ببینیم فرآیند هش کردن یا به اصطلاح هشینگ چگونه انجام می‌شود.

هر کسی که در رمزنگاری و ریاضیات تخصص داشته باشد، می‌تواند با استفاده از این علوم برای خود تابع هش بسازد. در حال حاضر انواع زیادی تابع هش وجود دارد و آن را به روش‌های گوناگونی می‌توان ساخت اما در اینجا قصد داریم به عنوان نمونه نحوه کار الگوریتم شناخته شده SHA-256 را توضیح بدهیم که پرکاربردترین تابع هش دنیاست.

توابع هش معتبر، هر مقدار ورودی را تبدیل به یک رشته متنی با طول ثابت می‌کنند.

Hash Function

همان‌طور که در عکس بالا هم مشاهده می‌کنید، برای تابع هشِ استاندارد اهمیتی ندارد که ورودی شما چقدر بزرگ یا کوچک است. خروجی همیشه دارای طول ثابت خواهد بود. این مساله زمانی اهمیت پیدا می‌کند که با تعداد زیادی داده و اطلاعات سر و کار داشته باشید. بنابراین، اساسا به جای رهگیری و ذخیره داده‌های ورودی که می‌توانند بسیار زیاد و بزرگ باشند، می‌توانید تنها هش را ذخیره کنید و آن را ردیابی کنید.

همچنین استفاده از یک خروجی با طول ثابت سبب افزایش امنیت می‌شود، چون کسی که سعی در رمزگشایی هش داشته باشد، نمی‌تواند با دیدن خروجی تشخیص دهد که ورودی ما به چه صورت بوده است.

پیش از این‌که بیش‌تر در رابطه با هشینگ صحبت کنیم، ابتدا باید ویژگی‌های مختلف توابع هش و چگونگی و نحوه اجرای آن‌ها را توضیح دهیم.

تابع هش رمزنگاری

یک تابع هش رمزنگاری نوع خاصی از توابع هش بوده که دارای ویژگی‌های منحصر به فردی است. ویژگی‌های این نوع هش سبب می‌شود برای هویت‌سنجی و برقراری امنیت بسیار مناسب باشد. از این نوع تابع هش برای ساخت امضاهای دیجیتال و صحت‌سنجی استفاده می‌شود و می‌توان با آن به اصطلاح «اثر انگشت دیجیتال» ساخت. یک تابع هش رمزنگاریِ امن باید ویژگی‌های زیر را داشته باشد:

۱- قطعی و معین بودن

تابع هش به ازای یک ورودی مشخص، خروجی ثابت و مشخصی را به شما تحویل می‌دهد. فرقی نمی‌کند که شما چند مرتبه و یا در چه زمانی آن ورودی را به تابع هش داده‌اید؛ تحت هر شرایطی خروجی ثابت است. این ویژگی از اهمیت بالایی برخوردار است، زیرا اگر هر بار هش‌های مختلفی را تحویل دهد، آنگاه ردیابی و پیگیری اطلاعات غیرممکن خواهد بود.

مثلا اگر کلمه «سلام» را هزاران بار در تابع هش وارد کنیم باز هم هش این کلمه ثابت است.

۲- محاسبه سریع

تابع هش باید بتواند هش ورودی را به سرعت محاسبه کند. اگر این فرآیند به اندازه کافی سریع نباشد، سیستم ناکارآمد خواهد شد.

۳- تابع یک طرفه

توابع هش رمزنگاری، توابعی یک طرفه هستند. تابع یک‌طرفه به تابعی گفته می‌شود که برای هر ورودی، خروجی به راحتی قابل محاسبه است، اما به‌دست آوردن پیش‌تصویرِ خروجیِ متناظر با یک ورودیِ تصادفی، غیرعملی است.

به عبارت دیگر، در یک تابع هش استاندارد، ساخت خروجی از ورودی به راحتی قابل انجام است اما پیدا کردن ورودی از خروجی بسیار دشوار است. دقت داشته باشید از واژه دشوار و غیرعملی به جای واژه «غیرممکن» استفاده شده است. به مثال زیر توجه کنید.

تصور کنید که ما اعدادی بین ۱ تا ۶ داریم و به صورت تصادفی و مخفیانه، یکی از این اعداد را هش می‌کنیم. خب حالا چگونه می‌توانید تعیین کنید که عدد اصلی چه بود؟ از آنجایی که توابع هش همیشه معین است، هش ورودی‌های خاص همیشه یکسان خواهد بود. بنابراین تمام کاری که باید انجام دهید این است که هش اعداد ۱ تا ۶ را با هشی که ساخته شده است، مقایسه کنید و به این ترتیب عدد اصلی را بیابید.

اما این سازوکار زمانی امکان‌پذیر است که تعداد داده‌های شما کم باشد. اگر با حجم عظیمی از اعداد سروکار داشته باشید، آنگاه چه خواهید کرد؟

فرض کنید شما با یک هش ۱۲۸ بیتی سر و کار دارید. تنها راه پیدا کردن داده ورودی اصلی استفاده از روش «جستجوی جامع» است. جستجوی جامع که به آن جستجوی خام و بی‌خردانه (brute-force method) نیز گفته می‌شود، اساسا به این معنی است که شما باید همینطور داده‌ها را امتحان کرده و آن را با خروجی مقایسه کنید و این مراحل را تا جایی که هش ورودی و هش هدف با یکدیگر تطابق پیدا کنند، ادامه دهید.

خب اگر از این روش استفاده کنید چه اتفاقی می‌افتد؟

  • بهترین حالت ممکن: شما در اولین تلاش خود، جواب را پیدا کنید. برای این‌که این اتفاق بیافتد به معنای واقعی کلمه باید خوش‌شانس‌ترین فرد در تمام هستی باشید. احتمال رخ دادن چنین اتفاقی تقریبا به صفر میل می‌کند.
  • بدترین حالت ممکن: شما پاسخ را در سعی و خطای دفعه (۱-۱۲۸)^۲ام بیابید. در واقع یعنی در آخرین شانس خود جواب را پیدا کنید.
  • حالت میانگین: جواب را جایی در آن وسط‌ها پیدا کنید. بنابراین پس از ۱۲۷^۲ = ۲/(۱۲۸)^۲ بار. برای این‌که درک واضحی از این عدد داشته باشید، باید بدانید که ۱۲۷^۲برابر است با ۳۸^۱۰× ۱.۷ و پیدا کردن عدد از بین این همه احتمال با کامپیوترهای امروزی احتمالا هزاران سال زمان خواهد برد.

بنابراین همان‌طور که پیش‌تر نیز عنوان شد، یافتن پیش‌تصویرِ خروجیِ متناظر با یک ورودیِ تصادفی با استفاده از حدس داده‌ها امکان‌پذیر است اما بسیار بسیار زمان‌بر خواهد بود به طوری که هیچ توجیهی برای این کار وجود ندارد.

۴- هر تغییر در ورودی، هش را به طور کامل تغییر می‌دهد

حتی اگر تغییری بسیار کوچک در داده ورودی ایجاد کنید، بازتاب این تغییر کوچک در هش بسیار قابل توجه خواهد بود.Hash Function2

همانطور که در تصویر بالا مشاهده می‌کنید، حتی اگر یک کاراکتر را تغییر دهید هش به طور کلی تغییر می‌کند. این عملکرد بسیار حائز اهمیت است، چراکه در صحت کلمات عبور و بسیاری از داده‌های حیاتی از آن استفاده می‌شود.

زمانی که شما در سایتی مثل فیس‌بوک کلمه عبور خود را وارد می‌کنید، سیستم به طور خودکار هشِ کلمه عبور شما را با هش موجود در پایگاه داده تطبیق می‌دهد. بنابراین اگر کلمه عبور ورودی شما کوچکترین تغییری نسبت به کلمه عبور اصلی کند، هش آن نیز تغییر می‌کند و با هش ثبت شده منطبق نخواهد بود.

همچنین در بحث ارزهای دیجیتال، این ویژگی باعث برقراری یکی از مهم‌ترین اصل‌های بلاک چین یعنی «تغییرناپذیری» می‌شود که در ادامه بیشتر در مورد آن می‌خوانید.

۵- مقاوم در برابر تصادم

با توجه به این‌که A و B دو ورودی متفاوت تابع هش هستند و (H(A و (H(B نیز به ترتیب هش‌های متناظر با آن‌ها، احتمال این‌که این دو خروجی با یکدیگر یکسان باشند عملا غیرممکن است. این بدان معناست که هر ورودی، هش منحصر به فرد خود را دارد.

نمونه‌هایی از توابع هش

الگوریتم‌های هش زیادی برای رمزنگاری داده وجود دارند. در ادامه به چند مورد از شناخته‌شده‌ترین و پرکاربردترین آن‌ها اشاره خواهد شد.

MD۵

الگوریتم هش MD که مخفف عبارت «Message Digest» به معنی «خلاصه پیام» است، در سال ۱۹۹۱ توسط رونالد ریوِست و به عنوان جایگزینی برای تابع هش پیشین این خانواده یعنی MD4 طراحی شد. الگوریتم MD5، تابع هشی است که به صورت گسترده مورد استفاده قرار می‌گیرد و هش ۱۲۸ بیتی تولید می‌کند.

اگر چه MD5 با هدف این‌که به عنوان تابع رمزنگاری مورد استفاده قرار گیرد طراحی و ایجاد شد، اما از مشکلات زیادی برخوردار است. همین باعث شد که کمتر به عنوان تابع هش از آن استفاده شود. امروزه از این الگوریتم به عنوان چک‌سام برای بررسی درستی و یکپارچگی داده‌ها در برابر دستکاری ناخواسته استفاده می‌شود.

SHA

Secure Hash Algorithm

الگوریتم هش ایمن (Secure Hash Algorithm) که به اختصار آن را SHA می‌نامند، مجموعه‌ای از الگوریتم‌هاست که توسط موسسه ملی استاندارد و فناوری (NIST) ایالات متحده و دیگر ارگان‌های امنیتی ایجاد شد و توسعه یافت. SHA-0 اولین الگوریتم از خانواده SHA است که در سال ۱۹۹۳ توسعه پیدا کرد. اما مدتی پس از انتشار به دلیل نقص قابل توجهی که در آن کشف شد، جای خود را به نسخه‌ی جدیدتر و اصلاح‌شده‌ی SHA-1 داد.

SHA-۱ یک تابع هش ۱۶۰ بیتی است که به الگوریتم MD5 شباهت دارد. از طرفی دیگر الگوریتم SHA-1 شباهت بسیار زیادی به SHA-0‎ نیز دارد ولی در اصل ایرادهایی اساسی که در نسخه SHA-0‎ وجود داشته و سبب ضعف این الگوریتم شده بود را برطرف نمود. این الگوریتم توسط آژانس امنیت ملی ایالات متحده (NSA) و با هدف این‌که بخشی از الگوریتم امضای دیجیتال باشد طراحی شد. در سال ۲۰۰۵ رخنه‌های امنیتی در این الگوریتم تشخیص داده شد، که نشان از نفوذپذیری احتمالی آن داشت. از آن زمان بود که نیاز به یک الگوریتم بهتر در این حوزه احساس شد.

الگوریتم هش ایمن بعدی، SHA-2، متشکل از ۶ تابع هش با مقادیر هش متفاوت ۲۲۴، ۲۵۶، ۳۸۴ و ۵۱۲ بیتی است که نام‌های آن‌ها نیز با توجه به مقادیر هش انتخاب شده است؛ SHA-224، SHA-۲۵۶، SHA-384، SHA-۵۱۲، SHA-512/224 و SHA-512/256. این الگوریتم‌ها در طول با یکدیگر متفاوتند.

الگوریتم شناخته‌شده‌ی SHA-256 در بلاک چینِ بیت کوین هم استفاده می‌شود. علاوه بر این، از این الگوریتم در TLS ،SSL ، PGP،  SSH، توسعه چندمنظوره پست الکترونیک اینترنت/امن و IPsec یا همان ایمن‌سازی پروتکل اینترنت استفاده می‌شود.

آخرین عضو از خانواده الگوریتم هش ایمن، SHA-3 است که در سال ۲۰۱۵ توسط NIST منتشر شد. این الگوریتم در سال ۲۰۱۲ در جریان رقابت و مسابقه‌ای عمومی در رابطه با طراحی الگوریتمی جدید به عنوان برترین الگوریتم برگزیده شد. SHA-3 در واقع زیرمجموعه‌ای از خانواده گسترده‌تری به نام Keccak است.

RIPEMD

RIPEMD که مخفف عبارت «RACE Integrity Primitives Evaluation Message Digest» است، همانند الگوریتم SHA مجموعه‌‌ای از توابع هش است که در بلژیک و توسط گروه تحقیقاتی COSIC در سال ۱۹۹۶ توسعه یافت. آن‌ها این مجموعه الگوریتم را در واکنش به ضعف امنیتی که در RIPEMD مشاهده شد، طراحی کردند. در طراحی این الگوریتم از اصول به کار رفته در MD4 استفاده شده است و عملکردی مشابه با SHA-1 دارد.

طول هش توابع این خانواده متفاوت است و دارای مقادیر ۱۲۸، ۱۶۰، ۲۵۶ و ۳۲۰ بیتی است. تاکنون حمله موفقی به RIPEMD-160 گزارش نشده است. نسخه ۲۵۶ و ۳۲۰ بیتی این توابع نیز سطح امنیتی بالاتری ندارند، بلکه تنها امکان بروز تصادم را از بین می‌برند.

Whirlpool

ویرپول، یکی دیگر از توابع هش در دنیای رمزنگاری است. این الگوریتم برای اولین بار در سال ۲۰۰۰ و توسط وینسنت ریمن و پائولو بارتو طراحی شده است. ویرپول بر مبنای نسخه اصلاح شده‌ی استاندارد رمزنگاری پیشرفته (AES) ساخته شده است.

این تابع هش، هر پیامی با طول کمتر از ۲۲۵۶ بایت را دریافت و هشی با اندازه ۵۱۲ بیت (۶۴ بایت) تولید می‌کند. هش ۵۱۲ بیتی الگوریتم ویرپول به صورت اعداد ۱۲۸ رقمی نمایش داده می‌شود.

الگوریتم ویرپول از سال ۲۰۰۰ تاکنون، ۲ بار بازبینی شده است. در اولین بازبینی در سال ۲۰۰۱، S-box را تغییر دادند تا پیاده‌سازی این الگوریتم بر روی سخت‌افزار آسان‌تر شود. در دومین بازبینی (۲۰۰۳)، نقصی در ماتریس انتشار که سبب می‌شد تا امنیت روش پایین‌تر از آنچه از آن انتظار می‌رفت باشد، پیدا و برطرف شد. الگوریتم اولیه و اصلی را Whirlpool-0، بازبینی اول Whirlpool-T و نسخه نهایی را Whirlpool نام دارند.

Blake

بلیک یکی از الگوریتم‌هایی است که در رقابت توابع هشی که از جانب موسسه ملی استاندارد و فناوری ایالات متحده (NIST) با هدف انتخاب بهترین تابع هش برای توسعه SHA-3 برگزار شده بود، در بین ۵ الگوریتم برگزیده قرار داشت. این رقابت از سال ۲۰۰۷ آغاز شد و در نهایت در سال ۲۰۱۲ با اعلام Keccak به عنوان برنده به طور رسمی به کار خود پایان داد.

همانند SHA-2، بلیک نیز دارای ۲ نوع الگوریتم متفاوت است. یکی از کلمات ۳۲ بیتی استفاده می‌کند و طول هش محاسبه‌شده‌ی آن حداکثر ۲۵۶ بیت است و دیگری از کلمات ۶۴ بیتی استفاده می‌کند با طول هش ۵۱۲ بیت.

اما شناخته‌شده‌ترین عضو خانواده بلیک، Blake2 است که در سال ۲۰۱۲ منتشر شد. هدف از طراحی این الگوریتم معرفی جایگزینی برای الگوریتم‌های پرکاربرد اما آسیب‌پذیر MD5 و SHA-1 در برنامه‌هایی که نیازمند کارایی بالایی بودند بود.

Blake۲ خود به دو زیرگروه Blake2b و Blake2s تقسیم می‌شود. گفته می‌شود Blake2 از MD5، SHA-۱، SHA-2 و SHA-۳ سریع‌تر است و از لحاظ امنیت نیز با SHA-3، یعنی آخرین نسخه الگوریتم هش ایمن برابری می‌کند.

هشینگ در ارزهای دیجیتال

هش

ارزهای دیجیتال برای حفظ بقا و امنیت خود تا حد زیادی به هش کردن وابسته هستند. چرا که اکثر عملیات انجام شده در بلاک چین آن‌ها بر مبنای هش کردن اطلاعات به منظور حفظ امنیت آن‌ها صورت می‌گیرد. در ادامه به نقش هش کردن در ارزهای دیجیتال در سه بخش مهم می‌پردازیم.

هویت سنجی و امضای دیجیتال

امضای دیجیتال یک مکانیزم رمزنگاری است که برای تایید صحت و اعتبارسنجی داده‌های دیجیتال مورد استفاده قرار می‌گیرد.

به بیانی دیگر، امضای دیجیتال را می‌توان به عنوان کدی که به پیام و یا سندی متصل است در نظر گرفت؛ کدی که اثبات می‌کند پیام در طول مسیر خود از فرستنده تا گیرنده دستکاری نشده است. اگر چه مفهوم تضمین امنیت ارتباطات با استفاده از علم رمزنگاری به دوران باستان باز می‌گردد، اما امضای دیجیتال به لطف توسعه رمزنگاری کلید عمومی در سال ۱۹۷۰ به واقعیت بدل شد.

الگوریتم‌های رمزنگاری کلید عمومی برای امضا کردن اسناد طولانی مناسب نیستند. برای صرفه‌جویی در زمان، اغلب پروتکل‌های امضای دیجیتال به جای این‌که کل پیام را رمزنگاری کنند، از تابع هش استفاده می‌کنند.

هشینگ، یکی از اصلی‌ترین عناصر سیستم امضای دیجیتال است. در مبحث ارزهای دیجیتال، یک سیستم امضای دیجیتال از سه مرحله‌ی هش کردن، امضا کردن و صحت‌سنجی تشکیل شده است.

هش کردن داده‌ها

اولین قدم در امضای دیجیتال، هش کردن یا هشینگ داده‌هاست. این فرآیند با دادن اطلاعات به یک الگوریتم هش و دریافت مقدار هش‌شده آغاز می‌شود. همان‌طور که پیش‌تر نیز اشاره شد، ممکن است پیام‌های ورودی از لحاظ اندازه با یکدیگر متفاوت باشند، اما در نهایت تمام مقادیر هش شده توسط یک الگوریتم خاص، طول یکسان و ثابتی دارند.

هش کردن داده‌های برای ایجاد امضای دیجیتال ضروری نیست، چرا که می‌توان از کلید خصوصی برای امضای اطلاعات استفاده کرد. اما در زمینه ارزهای دیجیتال، داده‌ها همیشه هش می‌شوند، زیرا سروکار داشتن با داده‌هایی با طول ثابت و مشخص در تسهیل فرآیند عملکرد بلاک چین بسیار موثر است.

امضا کردن

پس از هش کردن اطلاعات، فرستنده پیام باید آن را امضا کند. این نقطه، جایی است که رمزنگاری کلید عمومی وارد بازی می‌شود. انواع مختلفی از الگوریتم‌های امضای دیجیتال وجود دارد که هر یک مکانیزم خاص خود را دارد. اما در اصل، پیام هش‌شده، با کلید خصوصی امضا خواهد شد و دریافت‌کننده پیام می‌تواند اعتبار آن را با استفاده از کلید عمومی که توسط فرستنده ارائه شده است، بسنجد.

به بیانی دیگر، اگر در هنگام ایجاد امضا از کلید خصوصی استفاده نشود، دریافت‌کننده قادر نخواهد بود که از کلید عمومی مربوطه برای تایید صحت آن اطلاعات استفاده کند. هر دوی کلیدهای عمومی و خصوصی توسط فرستنده پیام ایجاد می‌شوند، اما تنها کلید عمومی با شخص دریافت‌کننده و یا حتی دیگران به اشتراک گذاشته می‌شود.

شایان به ذکر است که امضاهای دیجیتال به طور مستقیم با محتوای هر پیام مرتبط هستند. بنابراین برخلاف امضاهای دستی، که صرف نظر از نوع پیام و محتوا باید یکسان باشند، هر پیامی که به صورت دیجیتالی امضا شده است، امضای دیجیتالی متفاوتی دارد.

صحت‌سنجی

بیایید با مثالی کل فرآیند صحت‌سنجی را از ابتدا تا انتها بررسی کنیم. تصور کنید که فاطمه پیامی برای محمد نوشته، آن را هش کرده و سپس مقدار هش را با کلید اختصاصی خود ترکیب کرد تا یک امضای دیجیتال تولید کند. این امضا همانند اثر انگشت دیجیتالی منحصر به فردی از آن پیام عمل خواهد کرد.

زمانی که محمد پیام را دریافت کند، می‌تواند اعتبار امضای دیجیتال را با استفاده از کلید عمومی فاطمه بررسی کند. بدین طریق محمد می‌تواند اطمینان حاصل کند که این امضا توسط فاطمه ایجاد شده است، چرا که کلید خصوصی‌ای که با این کلید عمومی منطبق باشد تنها در اختیار فاطمه قرار دارد.

بنابراین، مخفی و امن نگه داشتن کلید خصوصی برای هرکسی ضروری است. اگر شخصی دیگری به کلید خصوصی فاطمه دسترسی داشته باشد، می‌تواند به راحتی وانمود کند که فاطمه است و امضاهای دیجیتالی تولید کند که منجر به کلاه‌برداری و دسترسی به اطلاعات خصوصی او شود. در رابطه با ارزهای دیجیتال، این بدان معناست که هر کسی که به کلید خصوصی فاطمه دسترسی داشته باشد، می‌تواند بدون اجازه‌ی او از حسابش کوین برداشت کند.

تغییرناپذیری بلاک چین

در بلاک چین از هش برای نشان دادن وضعیت فعلی شبکه استفاده می‌شود، به این ترتیب که داده ورودی هر چه را که در بلاک چین اتفاق افتاده است نشان می‌دهد. در واقع هر تراکنشی که تا آن لحظه صورت گرفته است با داده‌های جدیدی که اضافه می‌شود، ترکیب می‌شود. این بدان معناست که هش خروجی مبتنی بر تمامی تراکنش‌های پیش بینی است که بر روی بلاک چین اتفاق افتاد.

اولین هش برای اولین بلاک یا همان بلاک جنسیس، با توجه به تراکنش‌هایی که درون آن بلاک ثبت شده است محاسبه می‌شود. برای هر بلاک جدیدی که از این پس ایجاد می‌شود، علاوه بر تراکنش‌های بلاک مورد نظر، هش بلاک پیشین نیز به عنوان ورودی به تابع هش داده می‌شود و مقدار هش آن بلاک محاسبه می‌شود. بدین ترتیب زنجیره‌ای از بلاک‌ها ایجاد می‌شود.

هش بلاک جدید با اشاره به هش بلاک پیش از آن ایجاد می‌شود. این سیستم هشینگ، درواقع تضمینی است که به ما اثبات می‌کند هیچ‌گونه دستکاری در تراکنش‌ها ممکن نیست. چرا که اگر تنها بخش کوچکی از اطلاعات تراکنش تغییر کند، در نتیجه هش بلاکی که تراکنش درون آن ثبت شده است نیز تغییر خواهد کرد و به همین ترتیب هش بلاک‌های بعد از آن نیز تغییر می‌کند.

در نتیجه از هرگونه تقلب و دستکاری جلوگیری می‌شود، چراکه تنها کافی است هش‌ها با یکدیگر مقایسه شوند. این ویژگی جالب و هیجان‌انگیز بلاک چین است، چون تمام افراد حاضر در شبکه باید تنها بر روی یک هش به توافق برسند و تایید کنند که تراکنش‌های بلاک جدید درست هستند و در نهایت رضایت دهند که آن بلاک ایجاد شود. در صورت مشاهده عدم انطباق هش‌‌ها، به راحتی به تقلب انجام شده پی می‌برند و آن را رد می‌کنند. بدین ترتیب و به همین سادگی هشینگ، بلاک چین را تغییرناپذیر می‌کند، خصوصیتی که به نوعی بارزترین مشخصه این فناوری محسوب می‌شود.

ماینینگ

ماینینگ یا همان استخراج فرآیند یافتن و ایجاد یک بلاک جدید و افزودن آن به بلاک چین است. همان‌طور که می‌دانید عرضه بسیاری از ارزهای دیجیتال محدود به تعداد مشخصی است که این عدد برای بیت کوین ۲۱ میلیون واحد است. اگر ماینرها بتوانند بسیار سریع و با کمترین توان محاسباتی بلاک‌های جدید را ماین کنند، در عرض مدت زمان کوتاهی همه کوین‌ها استخراج می‌شدند. علاوه بر این، در بلاک چین محدودیت زمانی برای ایجاد هر بلاک در نظر گرفته شده است. اگر بلاک‌ها در مدت زمانی کمتر از زمان درنظر گرفته‌شده استخراج شوند، مشکلات زیر به وجود می‌آید:

  • تصادم بیشتر: توابع هش بیشتری تولید خواهند شد و در نتیجه منجر به تصادم بیشتر می‌شود.
  • بلاک‌های یتیم بیشتر: اگر تعداد زیادی از ماینرها قادر به استخراج بلاک جدید شوند، در این صورت ممکن است همزمان با هم بلاک جدید به جواب برسند. اما همان‌طور که می‌دانید تنها یکی از این بلاک‌ها جزو زنجیره خواهد شد و بقیه آن‌ها رها خواهند شد که به آن‌ها بلاک یتیم می‌گویند.

بنابراین، به منظور محدود کردن تولید بلاک، یک سطح دشواری مشخصی برای محاسبه و استخراج بلاک جدید در نظر گرفته می‌شود. استخراج شبیه به یک بازی است. شما معما را حل می‌کنید و جایزه می‌گیرید. در نظر گرفتن سختی، حل معما را دشوارتر و زمان‌برتر می‌کند. به عنوان مثال سختی هدف بیت کوین، یک رشته ۶۴ کاراکتری است که با چند صفر آغاز می‌شود. با افزایش سطح سختی استخراج، تعداد این صفرها نیز افزایش می‌یابد. سطح سختی پس از هر ۲۰۱۶ بلاک تغییر می‌کند.

زمانی که نرم‌افزارهای استخراج می‌خواهند یک بلاک جدید را به بلاک چین اضافه کنند، به شیوه زیر این کار را انجام می‌دهند. زمانی که بلاک جدید برای استخراج در شبکه قرار می‌گیرد، تمام محتویات بلاک هش می‌شوند. اگر مقدار هش کمتر از سختی هدف است، آنگاه آن را به بلاک چین اضافه می‌کنند و تمام افراد شبکه باید بلاک جدید را تایید کنند.

به دست آوردن یک بلاک جدید به همین سادگی نیست. اینجاست که نانس (nounce) وارد بازی می‌شود. نانس رشته‌ای تصادفی و دلخواه است که با هش بلاک ترکیب می‌شود. پس از آن، این رشته به‌هم‌پیوسته‌ی جدید هش می‌شود و با سطح سختی مقایسه می‌شود. اگر مقدار آن کمتر از سطح سختی هدف نباشد، نانس باید تغییر کند و این فرآیند شاید میلیون‌ها بار انجام شود تا در نهایت شرایط مورد نظر برآورده شود. زمانی که این اتفاق بیفتد، بلاک جدید به بلاک چین اضافه می‌شود.

نرخ هش چیست؟

نرخ هش در بلاک چین و عملگرهای ارز دیجیتال، به تعداد عملیات هش انجام شده در زمان معین یا سرعت عملکرد ماینر اطلاق می‌شود. نرخ هش یکی از عوامل مهم و تاثیرگذار در استخراج ارز دیجیتال است و ماینرها برای انتخاب دستگاه استخراج آن را مد نظر قرار می‌دهند. در واقع نرخ هش، معیاری برای اندازه‌گیری عملکرد یک دستگاه ماینر است.

نرخ هش، پاداش ماینرها و سختی شبکه، سه عامل کاملاً وابسته به یکدیگرند. هر چه سختی شبکه بیت کوین بالاتر برود، نرخ هش بیشتری نیز برای پیدا کردن و ماین کردن بلاک‌ها نیاز خواهد بود.

یکی از رایج‌ترین معیارهای اندازه‌گیری نرخ هش «هش بر ثانیه» است. این عدد نشان‌دهنده تعداد هش‌هایی که در یک ثانیه انجام می‌شود. با توجه به نوع الگوریتم و سختی شبکه، نرخ هش است و باید توجه داشت که نمی‌توان نرخ هش الگوریتم‌های متفاوت را با یکدیگر مقایسه کرد.

برخی دیگر از معیارهای اندازه‌گیری نرخ هش که در واقع تنها عمل تبدیل واحد بر روی آن‌ها صورت گرفته عبارتند از:

  • ۱ KH/s  یا هزار هش بر ثانیه
  • ۱ MH/s یا یک میلیون هش بر ثانیه
  • ۱ GH/s یا یک میلیارد هش بر ثانیه
  • ۱ TH/s یا یک تریلیون هش بر ثانیه
  • ۱ PH/s یا یک کوادریلیون هش بر ثانیه
  • ۱ EH/s یا یک کوئینتیلیون هش بر ثانیه

ارقام بالا به ترتیب کیلوهش، مگاهش، گیگاهش، تراهش، پتاهش و اگزا هش نام‌گذاری می‌شوند.

ارسال شده در ارز دیجیتال, مطالب آموزشیبرچسپ ها:
یک دیدگاه بنویسید

© تمامی حفوق برای محمدجواد اسدی میباشد
ایمیل: info@mjavadasadi.ir
تلفن تماس :09130494064